A dire il vero nel caso di VMware i tools ci son pure per altri os.
Non so bene a cosa possa servirti installare i tools sotto una VM di pf in ogni caso qui ci sono delle info:
http://www.vmware.com/support/ws55/doc/ws_newguest_tools_freebsd.html

Ciaoz.-

Matteo Secchi

PS:io pf su VM lo uso perfettamente senza tools e va benone … precisiamo rispetto ad una macchina reale non ci sono paragoni con i tempi di latenza ed altri piccole cose !

Nel tuo schema c'è un problema di fondo come fai ad avere sulla stessa classe di rete wan e lan del PF ?!? Hai usato subnet 255.255.255.255 per dichiararle ?  Se no allora per forza c'è qualcosa che non va … pf non sa chi sia wan e chi sia lan e da qui non c'è nat!
Una nat ti serve per convertire (traslare) una rete o più in un altra rete con le regole che decidi.
Altra cosa l'ip del tuo pc ti viene assegnato da quel fw di fastweb o l'hai scelto tu ?

in linea di massima :

INTERNET [] FASTWEB [] FW FASTWEB [] IP WAN PF 192.168.XXX.YYY [ PF ] IP LAN PF 192.168.ZZZ.YYY –> IP PC 192.168.ZZZ.KKK

A questo punto puoi dire a pf di traslare le porte dal tuo ip ad un altro.

Ciaoz.-

Il messaggio era questo Event ID 13: Error: RADIUS message recieved from invalid RADIUS client IP:
xx.xx.xx.xx dove xx.xx.xx.xx è l'ip del firewall.
Ho capito come mai, perchè IAS come servizio parte più velocemente del server DNS (sulla stessa macchina), quindi riavviando IAS tutto rifunziona da subito.
Un workaround può essere mettere l'ip del router nel file hosts, oppure configurare il server radius in modo che il client appaia non come nome, ma come ip.

Ciao Alcholic, dopo le 2 chiacchere di questa mattina in chat ho provato con il mio pf ad abilitare la funzione per utilzzarrlo un server 2X ThinClient e con quello non mi ha dato alcun tipo di problema …
Non saprei dove potrebbe essere il problema .. :|

ciaoz.-

Anche io ho un Cisco di Fastweb e finora nessun problema. Non sono molto sicuro che il tuo Cisco sia impostato su 192.168.1.1
Il mio Cisco ha una sola porta wan e ha assegnato un IP statico della rete fastweb e non uno della mia rete interna. Io ti consiglio di dare una occhiata al rapportino tecnico di chi è venuto a configurarti il Cisco perchè lì ci sono scritti tutti gli ip statici di fastweb che hai e il loro eventuale nat 1:1 su ip della rete interna.

Io ho collegato Pfsense esattamente come hai fatto tu assegnando alla porta wan uno degli ip statici di Fastweb e impostando come gateway l'ip statico del cisco. Controlla bene le subnet mask per la wan, nel mio caso è ip/8 ed è probabile che anche tu debba settarla così.

Ciao.

@mascaos:

Ottimo alla fine hai fatto quello che ti averi detto io.
cut domanda hai dovuto usare la 1.2 rc3 o rc4 perchè a me con la 1.0.1 non andava mica !

Guarda, io uso la 1.0.1 e funziona per ora.
Ero interessato a mettere su la nuova, ma essendo in produzione mi sono fermato :)
In effetti mi interesserebbe soprattutto se fosse migliorata la gestione del traffic shaping
ma ho il terrore che upgradando qualcosa possa andare storto e poi chi se li sente quelli che devono lavorare ??? :)

Grazie di tutto comunque

@mascaos:

A dire il vero non ho avuto grossi prolemi con RC4.

Neppure io su macchine con chipset e processori intel.

Prova disabilitare dalla piastra intel SATA e USB 2 e UDMA giusto per fare una prova.
Poi prova a cambiare RAM (BSD è sensibile  :P).

Disabilitato tutto il disabilitabile, provato altri dischi, per le RAM no problem… Kingston nuove e testate. Provati altri dischi (di solito preferisco seagate momentus), provata la embedded... nada.
Peccato perchè questa scheda con linux va veramente bene, e costa poco.

Temo di no … cercando nei post in inglese c'è uno che ha offerto 250 $ per chi crea lo script ...

A livello logico penso si possa fare uno script + cron ... ovviamente non è il massimo ma in teoria regge :D

Matteo Secchi
MAS Computer s.n.c.

Immagino avrai gia letto questo link:
http://olddoc.pfsense.org/index.php/Setting_up_CARP_with_pfSense

Leggendolo così dovrebbe essere possibile … io non l'ho mai fatto ... ma appena esce la 1.2 stabile (in teroria questione di gg secondo quanto riportato qui http://blog.pfsense.org/) mi metto a fare qualche test pure io sul CARP.

Matteo
Ciaoz.-

No … non solo ... ti d'ho un link di un mio post vecchio dove spiego l'uso dei vip .. :D :P

http://forum.pfsense.org/index.php/topic,6461.0.html

Se non capisci proverò a spiegarti meglio

Ciaoz.-

Confermo se non dici che usi un proxy (anche se in modalità trasparente) non va nulla.

:D

Matteo

Ciaoz.-

Ciao,
non ho risolto i problemi di port forwarding, sembra che in alcuni casi non vada ma son riuscito invece ad autenticare gli utenti in uscita integrando il tutto con ad di windows 2003

Ho seguito questa guida

ftp://reflection.ncsa.uiuc.edu/pub/pfSense/tutorials/cp_config/radius_win2k3.htm

Ciao

Ciao,
io ho provato con la 1.2 RC4 e non ho avuto problemi.
Ho installato e configurato squid e squid guard in 1 ora.
Prova a fare un upgrade.
Ciao

Allora … facciamo il punto della situazione ...
sono in attessa del rilascio della Ver. 1.2 STABILE per cui tutto quello che scriverò da qui in avanti è riferito solo ed esclusivamente alla Rev. 1.2 RC4 e piattaforme Embedded Alix 2 e 3.

In effetti scaricando da internet l'immagine per embedded non c'è la possibilità di installare pacchetti agg. (almeno tramite l'interfaccia web) ma in ogni caso il problema è ampliamente aggirabile ... ecco le istruzioni:

precisiamo che non mi sono inventato nulla di nuovo ho solo riciclato (come al solito :P quello che ho trovato sulla rete):
il documento di riferimento è questo ... http://devwiki.pfsense.org/FullInstallOnWRAP
con le opportune "rivisitazioni" … ecco i punti salienti:

Requisiti :
Live CD di pfSense
PC Standard (no HDD)
CF con relativo lettore USB
Un po di tempo a disposizione (la procedura è lentina !)
Alix 2 o 3 series

Ecco come ho fatto:

Ho Avviato il PC con la Live (la CF ed il lettore non sono collegati !)
Ho configurato pf per il primo avvio
A questo punto ho inserito lettore e CF (me li vedeva su da0)
ho fatto partire l'installazione ( 99 dal menù)
ho seguito l'installazione in modalità standard fino all'installazione del Kernel li ho selezionato il Kernel Embedded ed ho installato il bootmanager con Grub (c'è da sbaffare l'installazione del GRUB ... IMPORTANTISSIMO !!)
ATTENZIONE SE NON SI INSTALLA IL GRUB NON FUNZIONA
ATTENZIONE L'INSTALLAZIONE (ALMENO NEL MIO CASO) SULLA CF E' LENTISSIMA PER CUI NON PREOCCUPATEVI SE SI FERMA ANCHE PER MEZZ'ORA SUL 41% POI ALLA FINE VA !
Ho tolto la CF l'ho messa nella mia Alix
Ho avviato, ovviamente con un terminale da seriale
Quando mi da l'errore che non trova il file sistem da avviare gli d'ho il comando a mano: ufs:/dev/ad0s1a
Avvio pf ... lo configuro ... poi una volta partito entro in shell
vi /etc/fstab e modifico /dev/da0s1a in /dev/ad0s1a

riavvio e fatto ho un installazione full su embedded !

Matteo
Ciaoz.-

Grazie mille per la disponibilità  ;D

Speck

per l'installazione meglio la cf da 1gb o 2g e poi ti crei a mano un altra partizione o espandi quella esistente.

Per espandere la partizione come si fa? Ma voi usate la embedded oppure seguendo il tutorial la trasformate in Full?

Come ti dicevo graficamente non è possibile per ora.
Ameno che non ti metti a cambiare il cod. della "grafica"

Matteo

HO RISPOSTO QUI
http://forum.pfsense.org/index.php/topic,7066.0.html

Ciaoz.-

La cosa si può fare.

Guide che sappia io non ce ne sono ma a rigor di logica basta lavorare con firewall e NAT.

Il prob. princiapale è capire cosa vuoi fare … mi spiego:

Vuoi che quelle macchine navighino e basta ?
Tutto il traffico (UDP - ICMP ... ECC)
Vuoi che siano raggiungibili dall'esterno ?
Vuoi entrambe le cose ?

A livello logico potresti provare a fare nella sezione Firewall - Roules una regola che cita qualcosa del tipo:

Proto TCP/UDP (se è solo per navigare --- UDP è per il DNS)
Source PCXX1 (crei un alias dove metti dentro o la subnet mask o gli host)
Port PCXX1PORT (usi un alias e metti dentro le porte che ti servono tipo 21 - 25 - 53 - 80 - 110 - 443)
Destination  NOT LAN Subnet (per cui per qualunque indirizzo che non sia la LAN subnet)
Port * (ANY)
Gateway IPWAN2
Schedule NONE
Description  CHE 2 SCATOLE di regola !

Ovviamente poi devi avere l'accoretezza di NAT in modo corretto della seziona NAT Avanzata e mascherare gli indirizzi con indirizzi della WAN2 ! Del tipo:
Interface WAN2
Source  PCXX1
Source * (o alias)
Port *  (o alias)
Destination *
Destination *
Port *
NAT Address  IPWAN2 o Alias WAN2
NAT Port *
Static Port NO
Description UFFA
Ciaoz.-
Matteo Secchi

@Fra100:

Dopo qualche test sono arrivato alle seguenti conclusioni:

Il load balace non fa al caso mio…. ascoltando la raido in streaming mi sono accorto di varie disconnessioni (credo per causa del cambio wan) figuriamoci con una telefonata in Voip.

Grazie alle info di “mascaos” ho capito che il load balance spezza i pacchetti sulle varie wan in modo da non far saturare la banda di una wan, con il risultato che dai grafici non riesco a capire se gli utenti della lan utilizzano il 100% la banda di una wan....

Si puo’ configurare  pfsense  in modo statico con un range di ip della LAN che s’instradado su una specifica  WAN?

es. da 192.168.1.10 a 192.168.1.20 --> wan1

da 192.168.1.21 a 192.168.1.30 --> wan2

qualche how-to specifico ?

grazie a tutti in particolar modo a mascaos che mi ha fatto capire dove sbagliavo  ;D

Non ho mai provato … anche se in teoria la cosa è fattibile.

Se ci riesci fammi sapere come.

Ciaoz.-